لم يلبث خبراء أمن المعلومات أن حجموا خطر فيروس الفدية السابق “WannaCry“، حتى ضرب العالم فيروس فدية جديد هو “Petya”.
بدأت الهجمة تلك المرة من أوكرانيا لتُحدث أضرارًا كبيرة في الإدارات الحكومية ، ومن ضمنها مطار كييف ومحطة تشيرنوبل النووية، لتنتشر عبر عدة دول في العالم وتصيب مؤسسات كبيرة بالشلل.
وعلى الرغم من أن الفيروس ليس بجديد، فله ظهور سابق في 2016، إلا أن النسخة المحدثة منه والتي أصابت عدة دول أخطر بكثير من “WannaCry” الذي يقوم بتشفير سطحي للملفات، بينما يشفر “Petya” بجانب هذا التشفير السطحي “Master Boot Record/MBR” وهو المستوى الأعمق في تخزين الملفات على القرص الصلب “الهارد”.
الفيروس الجديد يستغل نفس الثغرة التي استغلها “WannaCry” من قبل للتسلل لأجهزة الكمبيوتر، والتي قامت مايكروسوفت بإصدار باتش مخصص لإغلاقها لكل نسخ أنظمة ويندوز بما فيها ويندوز XP.
وينصح خبراء أمن المعلومات، بحسب صحيفة “Independent” البريطانية، بإغلاق خاصية مشاركة الملفات تمامًا، بتعطيل بروتوكول SMB الاصدار ١.
طرق تعطيل جميع إصدارات البروتوكول من هنا.
كما يشير خبراء أمن المعلومات أن من المحتمل أن يستغل فيروس “Petya” أدوات أخرى مثل أداة “EsteemAudit”، وأمنت مايكروسوفت منذ أسبوعين أنظمتها من خلال باتش مخصص لمنع تلك الأداة من اختراق أنظمة ويندوز.
الأكثر خطورة أن الفيروس قادر على سرقة التحكم الكامل في الكمبيوتر لو أصاب كمبيوتر رئيسي له صلاحيات إدارية كاملة (Administrator) في الشبكة، ويستولي على التحكم الكامل من خلال أدوات رئيسية في النظام مثل “Windows PsExec” و”Windows Management Instrumentation”، ويمكنه عبرها التسلل إلى الأجهزة كافة المتصلة بالشبكة بكل سهولة. وفي تلك الحالة يكون على المسؤول عن الجهاز منع تشغيل الملف ذو الامتداد “C:\Windows\perfc.dat” لوقف انتشار الفيروس في الشبكة.
كما يمكن لمديري الشبكات استخدام أداة مايكروسوفت “Local Administrator Password Solution“، لتأمين وحماية الصلاحيات الإداراية والتفويض الذي يمنح امتيازات التحكم في الشبكة.
كما لاحظ الخبراء كذلك أن الفيروس يعمل انطلاقًا من ملفات التشغيل الرئيسية “Boot”، لذا يمكنك تجنب تشفير ملفاتك لو قمت بفصل الطاقة عن الجهاز فورًا قبل تحميل ملفات “Boot” من القرص الصلب الرئيسي المصاب، وقبل ظهور رسالة طلب الفدية لأن الفيروس يقوم بتشفير الملفات وقت ظهور الرسالة.
أخر شيء ينصح به خبراء أمن المعلومات هو النسخ الاحتياطي لكل ملفاتك المهمة في مكان معزول عن شبكة الإنترنت بالكامل.
